**·“黑帽2023”大会关注美国政府及其在应对新出现的网络威胁,尤其是那些可能影响国家安全的网络威胁方面所做出的努力。** **·在“黑帽2023”召开之际,AI工具正在风靡消费者世界,在各行业领域得到广泛应用。** **·MOVEit漏洞迄今已经影响全球637家组织以及3680万到4160万人。** 广受欢迎的网络安全会议活动之一“黑帽2023”于8月10日闭幕。在过去的几年,发生的新冠疫情,导致这个信息安全会议采用的是远程的网络会议的形式,包括去年的25周年纪念活动,今年的信息安全会议是现场活动的形式,为与会者提供了网络安全...
IT、医疗保健和制造业是网络攻击的首要目标
分类:思考(Thinking) ; 热度:752
Avanan 宣布发布一份报告,该报告分析了当今的威胁格局、网络钓鱼媒介和基于行业的攻击,将医疗保健和制造业列为今年上半年网络攻击的两个首要目标。 “随着世界各地的医院被击中与因网络攻击勒索软件攻击和制造商面临的供应链中断,Avanan研究表明,黑客正在利用最基本的战术之一,以获取-网络钓鱼攻击,说:”吉尔·弗里德里希的CEO,Avanan . # 网络攻击的主要行业目标 根据研究和分析,受攻击最多的行业是 IT、医疗保健和制造业。IT 部门在一个月内发现了 9,000 多封网络钓鱼电子邮件,平均总共收到 376,914 封电子邮件;...
IT 团队防止勒索软件攻击的最佳实践
分类:随笔(Essays) ; 热度:476
根据Check Point的研究,受到勒索组织的数量已经增长在9%的月以来的一年的开始。从 WannaCry、Petya 和 SamSam 到 Ryuk,这些勒索软件攻击给公共和私营部门组织造成了巨大的财务和声誉损失——最近对Colonial Pipeline 的攻击就是最新的例子。 #防止勒索软件 组织在防止这些网络攻击和保护他们多年来建立的东西方面处于困境。虽然 IT 团队已经在不断变化的工作领域中应对保护远程端点的挑战,但网络攻击的增加给他们增加了额外的责任。 大多数成功的勒索软件攻击都是因为组织忽视了一个简单的安全实践。例...
您的加密密钥真的安全吗?为云时代重新定义信任根
分类:思考(Thinking) ; 热度:482
在数字世界中,加密解决方案使用加密密钥来保护静态数据、使用中的数据和传输中的数据。他们负责加密和解密数据,通过对用户和设备进行身份验证来验证身份,并使用数字签名和证书保护交易。 在加密用例和算法的复杂世界之下,隐藏着一个简单的基本原则:加密密钥必须保密。一旦知道加密密钥,它就毫无价值。 现在,您可以而且应该自己加密密钥,但是您如何保护这些加密密钥呢?这个循环最终以根密钥结束,这是链中最重要的密钥。您需要以这样一种方式保护您的根密钥,使您对它们永远不会受到损害有最高的信心——这意味着您需要一个信任根。 更复杂的是,在更安全的环境中,您可...
无文件恶意软件,2021年的主要风险领域
分类:阅读(Read) ; 热度:1165
作者:Marc Laliberte, Sr. Security Analyst, WatchGuard Technologies 网络安全是一场军备竞赛,其防御工具和培训会迫使威胁参与者在试图获得受害者网络的立足点时采用更加复杂和回避的入侵技术。大多数现代的端点保护(EPP)服务都能够轻松识别传统的恶意软件有效载荷,因为它们已下载并保存在端点上,这意味着攻击者现在已转向永远不会接触受害者存储的无文件恶意软件技术。 我们之前已经详细介绍了端点攻击的原理,因此让我们专门研究无文件恶意软件,并检查真实世界中的端点感染,以说明您今天需要采取的关...
